개요
Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Thunderbird ESR 128.8
제작된 이메일 메시지가 암호화된 것으로 잘못 표시됨
CVE-2025-26696
WKD에서 OpenPGP 키를 다운로드할 때 잘못된 패딩(padding)이 사용됨
CVE-2025-26695
SkRegion의 RunArray를 확장할 때 오버플로우 취약점
CVE-2024-43097
AudioIPC StreamData가 Browser 프로세스에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1930
WebTransportChild에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1931
XSLT 정렬에서 일관되지 않은 비교자 때문에 경계 초과 접근(out-of-bounds access) 문제가 발생했음
CVE-2025-1932
64비트 CPU에서 WASM i32 반환 값의 JIT 손상 취약점
CVE-2025-1933
RegExp 탈출 처리 중 예기치 않은 GC(가비지 컬렉션) 발생 취약점
CVE-2025-1934
registerProtocolHandler 정보 바에 대한 클릭재킹 취약점
CVE-2025-1935
%00과 가짜 확장자를 jar에 추가함으로써 URL이 내용 해석을 변경했음
CVE-2025-1936
Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 버그가 수정되었음
CVE-2025-1937
Firefox 136, Thunderbird 136, Firefox ESR 128.8, 그리고 Thunderbird 128.8에서 메모리 안전성 취약점이 수정되었음
CVE-2025-1938
Thunderbird 136
잘못 표시된 암호화된 이메일 메시지 취약점
CVE-2025-26696
WKD에서 OpenPGP 키를 다운로드하는 과정에서 잘못된 패딩(padding) 문제가 발생했음
CVE-2025-26695
AudioIPC StreamData가 Browser 프로세스에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1930
WebTransportChild에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1931
XSLT 정렬에서 일관되지 않은 비교자(comparator)로 인해 경계를 초과한 접근(out-of-bounds access) 문제가 발생했음
CVE-2025-1932
64비트 CPU에서 WASM i32 반환 값의 JIT 손상 취약점
CVE-2025-1933
RegExp 탈출 처리 중 예기치 않은 GC(가비지 컬렉션) 발생 취약점
CVE-2025-1934
.toUpperCase() 호출 시 초기화되지 않은 메모리의 노출로 인해 문자열이 길어지는 문제
CVE-2025-1942
registerProtocolHandler 정보 바에 대한 클릭재킹 취약점
CVE-2025-1935
%00과 가짜 확장자를 jar에 추가함으로써 URL이 내용의 해석을 변경했음
CVE-2025-1936
Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 취약점이 수정되었음
CVE-2025-1937
Firefox 136, Thunderbird 136, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 버그가 수정되었음
CVE-2025-1938
Firefox 136과 Thunderbird 136에서 수정된 메모리 안전성 취약점
CVE-2025-1943
Firefox ESR 128.8
SkRegion의 RunArray를 확장할 때 오버플로우 취약점
CVE-2024-43097
AudioIPC StreamData가 브라우저 프로세스에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1930
WebTransportChild에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1931
XSLT 정렬에서 일관되지 않은 비교자 때문에 경계 초과 접근(out-of-bounds access) 문제가 발생했음
CVE-2025-1932
64비트 CPU에서 WASM i32 반환 값의 JIT 손상 취약점
CVE-2025-1933
RegExp 탈출 처리 중 예상치 못한 GC(가비지 컬렉션) 발생 취약점
CVE-2025-1934
registerProtocolHandler 정보 바에 대한 클릭재킹 취약점
CVE-2025-1935
%00과 가짜 확장자를 jar에 추가함으로써 URL이 내용의 해석을 변경했음
CVE-2025-1936
Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 버그가 수정되었음
CVE-2025-1937
Firefox 136, Thunderbird 136, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 취약점이 수정되었음
CVE-2025-1938
Firefox ESR 115.21
SkRegion의 RunArray를 확장할 때 오버플로우 취약점
CVE-2024-43097
AudioIPC StreamData가 Browser 프로세스에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1930
WebTransportChild에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1931
64비트 CPU에서 WASM i32 반환 값의 JIT 손상 취약점
CVE-2025-1933
Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 버그가 수정되었음
CVE-2025-1937
Firefox 136
AudioIPC StreamData가 Browser 프로세스에서 사용 후 해제(use-after-free) 취약점을 유발할 수 있음
CVE-2025-1930
전환 애니메이션을 이용한 Android Custom Tabs의 탭재킹(tapjacking) 취약점
CVE-2025-1939
WebTransportChild에서 사용 후 해제(use-after-free) 취약점
CVE-2025-1931
XSLT 정렬에서 일관되지 않은 비교기(comparator)로 인해 경계를 초과한 접근(out-of-bounds access) 문제가 발생했음
CVE-2025-1932
64비트 CPU에서 WASM i32 반환 값의 JIT 손상 취약점
CVE-2025-1933
선택 옵션을 사용한 Android Intent 확인 프롬프트 탭재킹
CVE-2025-1940
블루투스 범위 내 패스키 피싱 취약점
CVE-2024-9956
RegExp 탈출 처리 중 예기치 않은 GC(가비지 컬렉션) 발생 취약점
CVE-2025-1934
Android용 Firefox Focus에서 잠금 화면 설정 우회 취약점
CVE-2025-1941
.toUpperCase() 호출 시 초기화되지 않은 메모리의 노출로 인해 문자열이 길어지는 문제
CVE-2025-1942
registerProtocolHandler 정보 바에 대한 클릭재킹 취약점
CVE-2025-1935
%00과 가짜 확장자를 jar에 추가함으로써 URL이 내용의 해석을 변경했음
CVE-2025-1936
Firefox 136, Thunderbird 136, Firefox ESR 115.21, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 문제를 수정했음
CVE-2025-1937
Firefox 136, Thunderbird 136, Firefox ESR 128.8, 및 Thunderbird 128.8에서 메모리 안전성 취약점이 수정했음
CVE-2025-1938
Firefox 136과 Thunderbird 136에서 수정된 메모리 안전성 취약점
CVE-2025-1943
참고자료
https://www.mozilla.org/en-US/security/advisories/mfsa2025-18/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-17/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-16/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-15/
https://www.mozilla.org/en-US/security/advisories/mfsa2025-14/
'취약점 정보' 카테고리의 다른 글
| Apple 제품 보안 업데이트 권고 (0) | 2025.04.09 |
|---|---|
| Cisco 제품 보안 업데이트 권고 (0) | 2025.04.09 |
| Microsoft 03월 정기 보안 업데이트 권고 (0) | 2025.04.08 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.02.26 |
| Microsoft 02월 정기 보안 업데이트 권고 (0) | 2025.02.17 |